467.000 file dannosi al giorno in media rilevati nel 2024, con un aumento del 14% rispetto al 2023 e un accanimento particolare contro i sistemi Windows: è questa la fotografia scattata da Kaspersky nel suo Security Bulletin, che copre il periodo compreso tra gennaio e ottobre 2024 ed evidenzia un panorama di minacce in continua evoluzione. Il report, che raccoglie previsioni e analisi sui cambiamenti nel mondo della cybersecurity, offre una visione completa delle tendenze e dei rischi emergenti.

Il dato principale riguarda Windows, con il 93% dei dati relativi ai malware rilevati quotidianamente. Tra le minacce più comuni spiccano le famiglie di malware distribuite tramite script e documenti MS Office, che rappresentano il 6% dei file nocivi individuati. I Trojan continuano a dominare la scena come tipologia di malware più diffusa, registrando una crescita del 33% rispetto all’anno precedente.

Un dato particolarmente preoccupante riguarda l’impennata nell’uso dei Trojan-dropper (un tipo di malware concepito per installare altri programmi dannosi senza destare sospetti), con un aumento di 2,5 volte rispetto al 2023. Parallelamente, Kaspersky registra un incremento significativo degli attacchi alle supply chain che sfruttano le relazioni di fiducia all’interno delle reti informatiche per amplificare i danni. In particolare, in questo frangente hanno avuto rilevanza i pacchetti open-source, come nel caso di XZ. Il 2024 ha visto anche un aumento delle attività di phishing e malware rivolte agli utenti di social media e al settore bancario, con gli attaccanti che perfezionano costantemente le loro tecniche anche grazie all’impiego sempre più massivo dell’intelligenza artificiale.

Un aspetto cruciale emerso dal report è l’importanza di adottare soluzioni di sicurezza affidabili per contrastare le minacce. Per le aziende l’attuazione pratica passa per l’implementazione di strumenti avanzati come le soluzioni EDR di nuova generazione, progettate per offrire una visibilità completa sugli endpoint e automatizzare le attività di rilevamento e risposta. Per gli utenti privati, invece, è consigliabile l’adozione di pratiche di sicurezza di base, come l’uso di password forti e l’aggiornamento regolare del software. Infine, il report sottolinea come i backup regolari e isolati rappresentino una difesa fondamentale contro le emergenze, sia per le aziende che per gli utenti singoli.